[发明专利]数据传输管理设备及方法

说明书

技术领域

本发明涉及数据传输技术，尤其涉及一种数据传输管理设备及方法。

背景技术

随着因特网技术的发展，因特网上存储的资源日益增多，使得获取网络资源成为网络终端必不可少的功能，比如访问云端数据、获取点对点信息等。同时，由于木马程序的日益增多，使得对获取网络资源时的安全需求进一步增强。目前，采用虚拟专用网(Virtual Personal Network，VPN)来访问网内数据，是对数据安全要求高的企业较常采用的方法。虚拟专用网一般是在两个网关中间建立安全通道(Secure Tunnel)，供分别处在两个网关的局域网内的客户终端通过该安全通道来传输数据，以保证传输过程的安全。

然而，在虚拟专用网的建立过程中，数据源端网关需要用户知道数据目的端网关的网络地址(IP Address)，并先行手动配置好，才能连接到数据目的端网关，此时，如果数据目的端网关并没有资源，则只能等待、放弃或另行配置其它的数据目的端网关。这种方式给用户造成了使用上的不便，因此急需一种方案能解决这个问题。

发明内容

有鉴于此，有必要提供一种数据传输管理设备，使得网络终端之间可安全便捷的传输数据。

此外，还有必要提供一种数据传输管理方法，使得网络终端之间可安全便捷的传输数据。

本发明实施方式中的数据传输管理设备用于管理客户端通过虚拟专用网访问网络资源提供设备。虚拟专用网包括多个网关，客户端通过多个网关中的源网关接入虚拟专用网。数据传输管理设备包括注册模块、资源记录模块及路径规划模块。注册模块用于接受虚拟专用网内的多个网关的注册。资源记录模块用于接收并记录每个已注册网关的最新资源状况。路径规划模块用于从源网关接收询问目的网关信息的请求，根据记录的每个已注册网关的最新资源状况寻找最佳的访问网络资源提供设备的目的网关，并将找到的目的网关信息发送给源网关，以供其建立安全通道到目的网关并通过安全通道访问网络资源提供设备。

优选的，多个网关之间、数据传输管理设备与多个网关之间通过安全套接层虚拟专用网安全通道进行通信。

优选的，路径规划模块询问已注册的网关与网络资源提供设备之间的距离，接收并记录每个已注册的网关与网络资源提供设备之间的距离信息，根据记录的每个已注册网关的最新资源状况及距离信息过滤掉不符合要求的网关，再从符合要求的网关中选择目的网关。

优选的，已注册网关的最新资源状况包括：频宽使用率、中央处理器使用率、安全保护措施。

优选的，路径规划模块选择采用最快优先方式、最短优先方式或最安全优先方式来从符合要求的网关中选择目的网关，最快优先是指目的网关的中央处理器使用率和频宽使用率最少，最短优先是指目的网关与网络资源提供设备的距离最短，最安全优先是指目的网关的安全保护措施最好。

本发明实施方式中的数据传输管理方法用于数据传输管理设备管理客户端通过虚拟专用网访问网络资源提供设备。虚拟专用网包括多个网关，客户端通过多个网关中的源网关接入虚拟专用网。本发明实施方式中的数据传输管理方法包括：接受虚拟专用网内的多个网关的注册；接收并记录每个已注册网关的最新资源状况；从源网关接收询问目的网关信息的请求；根据记录的每个已注册网关的最新资源状况寻找最佳的访问网络资源提供设备的目的网关；将找到的目的网关信息发送给源网关，以供其建立安全通道到目的网关并通过安全通道访问网络资源提供设备。

优选的，多个网关之间、数据传输管理设备与多个网关之间通过安全套接层虚拟专用网安全通道进行通信。

优选的，寻找目的网关的步骤包括：询问已注册的网关与网络资源提供设备之间的距离；接收并记录每个已注册的网关与网络资源提供设备之间的距离信息；根据记录的每个已注册网关的最新资源状况及距离信息过滤掉不符合要求的网关；及从符合要求的网关中选择目的网关。

优选的，已注册网关的最新资源状况包括：频宽使用率、中央处理器使用率、安全保护措施。

优选的，数据传输管理方法选择采用最快优先方式、最短优先方式或最安全优先方式来从符合要求的网关中选择目的网关，最快优先是指目的网关的中央处理器使用率和频宽使用率最少，最短优先是指目的网关与网络资源提供设备的距离最短，最安全优先是指目的网关的安全保护措施最好。

本发明实施方式中的数据传输管理设备及方法通过自动记录虚拟专用网中网关的最新资源状况并据此规划最佳安全路径，使得不需要事先知道目的网关的信息以及事先在源网关上进行繁琐的手动配置，就可以实现客户端与网络资源提供设备间安全便捷的数据传输。

附图说明